JanRain: OpenID CX : 実装案(1)

Associationストア(CX Association)

  • キーをOP endpoint url + CX Artifact とする。
  • アソシエーション自体はAuth2.0と同じ。
  • CX Proposal, CX Agreement を ストアに保持する。(RP,OPともに)

Consumer(CX Consumer)

  • CX Artifactと、CX Proposalを begin() に渡す。(OP Endpoint URLももちろん)
  • begin()はCX AuthRequestを返す。
    • begin()はopenid.extensions.cx.CXMessage(openid/extensions/cx.py ) をPOSTできるように実装。

CX AuthRequest

  • 実装は openid/extensions/ax.py を派生させて、openid/extensions/cx.py を追加。
    • CX NSをパラメータでもてるようにする。

OP Association Endpoint Handler

  • Auth 2.0 のアソシエーション確立を行う。
  • CX AuthRequestを読んで内容を評価。OKだとCX AuthResponseを返す。
    • Associationストアに CX Proposal と CX Artifactを関連付けて保存する。(ステータス管理は必要でしょう)

OP Authentication Endpoint Handler

  • CX Artifact に対応するAssociationのロード。
  • Auth 2.0 の認証処理。
  • CX Agreementの同意処理。
  • CX Contractの生成。ステータス更新。
  • Auth 2.0 のAssertionを元に CX AuthResponseを作成。

CX AuthResponse

  • (後で考える)

CX Verification Request

  • CX Contractを取得するためのリクエスト
  • (後で考える)

OP Verification Endpoint Handler

  • CX Contractを返すためのハンドラ
  • (後で考える)

 

続く。。。。。。

カテゴリー: 未分類 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中